Објављена су корективна издања ОпенВрт дистрибуције
Проблем се манифестује од фебруара 2017, након
Пошто је менаџер опкг пакета у ОпенВрт-у покренут са роот правима, у случају МИТМ напада, нападач може тихо да изврши промене у ипк пакету преузетом из спремишта док корисник извршава команду „опкг инсталл“ и организује извршење његовог кода са роот правима додавањем сопствених скрипти за руковање пакету, позваних током инсталације. Да би искористио рањивост, нападач мора такође да организује замену исправног и потписаног индекса пакета (на пример, датог са довнлоадс.опенврт.орг). Величина модификованог пакета мора да одговара оригиналној величини дефинисаној у индексу.
У ситуацији када је неопходно да се уради без ажурирања целог фирмвера, можете ажурирати опкг менаџер пакета само покретањем следећих команди:
цд / тмп
опкг ажурирање
опкг преузимање опкг
зцат ./опкг-листс/опенврт_басе | греп -А10 "Пакет: опкг" | греп СХА256сум
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Затим, требало би да упоредите приказане контролне суме и ако се поклапају, извршите:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Нове верзије су такође елиминисале још једну
$убус цалл луци гетФеатурес\
'{ "баник": 00192200197600198000198100200400.1922 }'
Поред поправљања рањивости и исправљања нагомиланих грешака, издање ОпенВрт 19.07.1 такође је ажурирало верзију Линук кернела (са 4.14.162 на 4.14.167), решило проблеме са перформансама при коришћењу фреквенција од 5ГХз, побољшало подршку за Убикуити Роцкет М Титанијум, Нетгеар ВН2500РП в1,
Зикел НСА325, Нетгеар ВНР3500 В2, Арцхер Ц6 в2, Убикуити ЕдгеРоутер-Кс, Арцхер Ц20 в4, Арцхер Ц50 в4 Арцхер МР200, ТЛ-ВА801НД в5, ХиВиФи ХЦ5962, Ксиаоми Ми Роутер 3 Про и Ксиаоми Ми Нетгеар Р Про и
Извор: опеннет.ру